茨城町住民基本台帳ネットワークシステム管理運用規程

○茨城町住民基本台帳ネットワークシステム管理運用規程

平成31年1月31日

規程第2号

第1章　総則(第1条・第2条)

第2章　セキュリティ組織(第3条―第7条)

第3章　入退室管理(第8条―第11条)

第4章　アクセス管理(第12条―第17条)

第5章　情報資産管理(第18条―第22条)

第6章　委託管理(第23条―第26条)

第7章　緊急時対応計画書等(第27条)

第8章　補則(第28条)

附則

第1章　総則

(趣旨)

第1条　この規程は，住民基本台帳法(昭和42年法律第81号。以下「法」という。)，住民基本台帳法施行令(昭和42年政令第292号)及び住民基本台帳法施行規則(平成11年自治省令第35号)に基づいて運用される，本町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の安全確保措置等を講ずるために必要な事項を定めるものとする。

(用語の定義)

第2条　この規程において，次の各号に掲げる用語の意義は，それぞれ当該各号に定めるところによる。

(1)　住基ネット　電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)第1の1に規定する住民基本台帳ネットワークシステムで町が管理責任を有するものをいう。

(2)　コミュニケーションサーバ　技術的基準第1の2に規定するコミュニケーションサーバをいう。

(3)　統合端末　住民基本台帳ネットワークシステム業務を行うためにコミュニケーションサーバに接続する端末機をいう。

(4)　照合情報認証　静脈等の生体情報に不可逆演算を施して登録された情報(以下「照合情報」という。)及び認証時に読み取られる情報を照合することにより，操作者が正当なアクセス権限を有していることを認証する方法をいう。

(5)　照合ID　システムに係る機器の操作者(以下「操作者」という。)を識別するためのIDをいう。

(6)　操作者ID　操作権限を識別するためのIDをいう。

(7)　情報資産　住基ネットの運用に係る全ての情報並びにソフトウェア，ハードウェア，ネットワーク及び磁気ディスクをいう。

(8)　本人確認情報　法第30条の6第1項に規定する本人確認情報をいう。

第2章　セキュリティ組織

(セキュリティ統括責任者)

第3条　住基ネットのセキュリティ対策を総合的に実施するため，セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は，生活経済部長をもって充てる。

(システム管理者)

第4条　住基ネットの適切な管理を行うため，システム管理者を置く。

2　システム管理者は，町民課長をもって充てる。

(セキュリティ責任者)

第5条　住基ネットを利用する部署においてセキュリティ対策を実施するため，セキュリティ責任者を置く。

2　セキュリティ責任者は，町民課長をもって充てる。

(セキュリティ会議)

第6条　セキュリティ統括責任者は，セキュリティ会議を招集するとともに，議長を務める。

2　セキュリティ会議は，セキュリティ統括責任者のほか，次に掲げる者をもって組織する。

(1)　システム管理者

(2)　セキュリティ責任者

(3)　町民課戸籍・住民登録グループ長

(4)　その他セキュリティ統括責任者が必要と認めた者

3　セキュリティ会議は，次に掲げる事項を審議する。

(1)　住基ネットのセキュリティ対策の決定及び見直し

(2)　前号のセキュリティ対策の遵守状況の確認

(3)　監査の実施

(4)　教育・研修の実施

(5)　その他セキュリティに関し必要な事項

4　議長は，必要と認めるときは，関係職員の出席を求め，その意見又は説明を聴くことができる。

5　セキュリティ会議の庶務は，町民課において処理する。

(関係部署に対する指示等)

第7条　セキュリティ統括責任者は，セキュリティ会議の審議に基づき，必要な措置を関係部署の長に対し指示することができる。

第3章　入退室管理

(入退室管理を行う場所)

第8条　次に掲げる住基ネットの運用が行われる場所において，それぞれのセキュリティ区分に応じた入退室管理を行うものとする。


セキュリティ区分	場所
レベル2	住基ネットのデータ，セキュリティ情報等の保管室
レベル2	サーバ，ネットワーク機器の設置室
レベル1	統合端末の設置室

2　それぞれのセキュリティ区分に応じた入退室管理の方法は，次のとおりとする。


セキュリティ区分	入退室管理の方法
レベル2	入退室を行う場合には，入退室管理者から事前に許可を得ている者のみが，その都度，鍵を用いて入退室を行う。識別を行うために，入退室者には，名札の着用を義務付ける。また，入退室に関する記録を行う。
レベル1	入退室を行う場合には，入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために，入退室者には，名札の着用を義務付ける。

(入退室管理者)

第9条　入退室管理者は町民課長をもって充てる。

2　入退室管理者は，前条第1項に掲げる場所について同条第2項に定める入退室の管理を行うほか，住基ネットのセキュリティを確保するため入退室の管理に関し，必要な措置をとらなければならない。

(鍵の管理及び管理簿の作成)

第10条　入退室管理者は鍵の管理を行い，レベル2のセキュリティ区分に係る場所については，入退室管理簿を作成し，これを保存するものとする。

(指示)

第11条　セキュリティ統括責任者は，適切な入退室管理が行われているかどうか，入退室管理者等から報告を受け，必要に応じ調査を行い，必要な指示を行うものとする。

第4章　アクセス管理

(アクセス管理を行う機器)

第12条　次に掲げる住基ネットの構成機器について，業務アプリケーションに対するアクセス管理を行う。

(1)　コミュニケーションサーバ

(2)　統合端末

2　前項のアクセス管理は，照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第13条　前条のアクセス管理を実施するため，アクセス管理責任者を置く。

2　アクセス管理責任者は，町民課長をもって充てる。

(照合ID，照合情報及び操作者ID)

第14条　アクセス管理責任者は，照合ID，照合情報及び操作者IDに関し，次に掲げる事項を実施する。

(1)　照合ID及び操作者IDの管理方法を定めること。

(2)　照合情報の登録及び削除の管理方法を定めること。

(3)　操作者IDの種類ごとの操作者について定めること。

(4)　照合ID及び操作者IDの管理簿を作成すること。

(操作者の責務)

第15条　操作者は，照合ID，照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第16条　アクセス管理責任者は，操作履歴について，7年前まで遡って解析できるよう保管するものとする。

(オペレーティングシステムの管理)

第17条　アクセス管理責任者は，第12条のアクセス管理を実施するほか，住基ネットに係る構成機器のオペレーティングシステムについて，必要なセキュリティ対策を実施する。

第5章　情報資産管理

(情報資産管理責任者)

第18条　住基ネットの情報資産のうち，本人確認情報及び当該本人確認情報が記録されたサーバに係る帳票並びに個人番号カード等を除いたデータ並びにソフトウェア，ハードウェア，ネットワーク及び磁気ディスク等について，情報資産管理責任者を置く。

2　情報資産管理責任者は，町民課長をもって充てる。

3　情報資産管理責任者は，当該情報資産の管理方法を定めるものとする。

(ソフトウェアの適正な管理)

第19条　情報資産管理責任者は，住基ネットに係る処理における機密性，正確性及び継続性を確保するため，ソフトウェアの適正な管理を行い，不正アクセスの防止及び障害対策等の措置を講ずる。

(ハードウェア及びネットワークの適正な管理)

第20条　情報資産管理責任者は，住基ネットに係る処理における機密性，正確性及び継続性を確保するため，ハードウェア及びネットワークの適正な管理を行い，不正アクセスの防止及び障害対策等の措置を実施するとともに，電源対策，空気調和対策，防災対策，防犯対策等を講ずる。

(情報資産管理簿等の適正な管理)

第21条　情報資産管理責任者は，情報資産管理簿等を整備し，職員に適正な管理をさせなければならない。

2　情報資産管理簿等の適正な管理方法は，別に定めるものとする。

(施設の適正な管理)

第22条　情報資産管理責任者は，本人確認情報の処理に係る電子計算機及び端末装置を設置する場所への入退室の管理，その他これらの施設への不正なアクセスを予防するための措置を講ずる。

第6章　委託管理

(委託を受けようとする者の管理体制等の調査)

第23条　住基ネットを管理し，又は利用する部署の長は，外部委託をしようとするときは，あらかじめ，委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第24条　住基ネットを管理し，又は利用する部署の長は，外部委託をしようとするときは，委託する事務の内容，理由及び情報の保護に関する事項等について，あらかじめ，セキュリティ会議の審議を経て，セキュリティ統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第25条　外部委託に係る契約書には，情報の保護に関し，次に掲げる事項を明記しなければならない。

(1)　再委託の禁止又は制限に関する事項

(2)　情報が記録された資料の保管，返還又は廃棄に関する事項

(3)　情報が記録された資料の目的外使用，複製・複写及び第三者への提供の禁止に関する事項

(4)　情報の秘密保持に関する事項

(5)　事故等の報告に関する事項

(受託者の管理状況の調査)

第26条　住基ネットを管理し，又は利用する部署の長は，必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

第7章　緊急時対応計画書等

(緊急時対応計画書の策定及び障害等緊急時の対応)

第27条　セキュリティ統括責任者は，緊急時対応計画書を策定し，住基ネットの運用に係るソフトウェア，ハードウェア及び電気通信回線等の障害により住民サービスが停止する場合，又は不正アクセス等の不法行為により本人確認情報の漏えい，滅失又は毀損のおそれがある場合に，システム管理者その他関係者がとるべき必要な措置を定めるものとする。

2　システム管理者その他関係者は，障害による被害を未然に防ぎ，又は被害の拡大を防止し，早急な復旧を図るために，緊急時対応計画書により必要な措置を講じ，適切に対応しなければならない。

第8章　補則

(補則)

第28条　この規程に定めるもののほか，必要な事項は，別に定める。

附則

この規程は，公布の日から施行する。